JP2006018628A - 認証システム、その方法、認証装置、端末装置およびプログラム - Google Patents

認証システム、その方法、認証装置、端末装置およびプログラム Download PDF

Info

Publication number
JP2006018628A
JP2006018628A JP2004196403A JP2004196403A JP2006018628A JP 2006018628 A JP2006018628 A JP 2006018628A JP 2004196403 A JP2004196403 A JP 2004196403A JP 2004196403 A JP2004196403 A JP 2004196403A JP 2006018628 A JP2006018628 A JP 2006018628A
Authority
JP
Japan
Prior art keywords
information
authentication
transaction
authentication information
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004196403A
Other languages
English (en)
Inventor
Yoshihiro Nomura
圭弘 野村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2004196403A priority Critical patent/JP2006018628A/ja
Publication of JP2006018628A publication Critical patent/JP2006018628A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】 第三者のなりすましを防止することができる認証システム、その方法、認証装置、端末装置およびプログラムを提供する。
【解決手段】 認証装置10は、本人確認を行うための認証情報を生成し、認証情報をネットワーク100介して端末装置20に、認証情報を表示させるべく送信する。そしてユーザが入力する仮認証情報と、認証情報とが一致するか否かの照合を行う。
【選択図】 図1

Description

本発明は、携帯端末に本人認証の確認情報を送信することによって第三者のなりすましを防止することができる認証システム、その方法、認証装置、端末装置およびプログラムに関する。
従来、キャッシュカードの偽造は技術的に困難であり、また暗証番号を見破ることも技術的に困難であるので、預金者以外の第三者が勝手に預金を引き出すことは難しかった。しかし、近年、キャッシュカード等の偽造により、預金者本人の知らない間に預金を引き出される犯罪が増加している。
ここで、非現金決済において、商品提供サイトに設けられた管理装置に利用者の所持する携帯可能な情報端末の電話番号を通知し、管理装置から決済管理装置にその電話番号を通知し、決済管理装置からその電話番号の情報端末に電話をかけて、請求原因とその金額を提示して決済を許諾するか否かの問合せを行うことにより本人確認をすることによって、利用料金の非現金決済において必要となる本人認証を実現することができる技術が提案されている(例えば、特許文献1参照)。
特開2002−183641号公報
しかしながら、上述した従来例においては次のような問題点があった。
現金自動預払機(以下、「ATM」という。)による預金の引出し方法には、まず、暗証番号が固定的の数字の羅列である点で、暗証番号に生年月日等から推測可能な数字を暗証番号にしている利用者が少なくない。このような場合、暗証番号の推測は比較的容易であり、何回か暗証番号の入力を試行することにより正しい暗証番号が割り出されてしまう。あるいは、ATMを操作しているところを横から覗き見したり、隠しカメラで撮影することによって、直接的に正しい暗証番号を窃盗される危険性があった。
また、暗証番号は無期限に有効である点で、預金者が設定した暗証番号は、預金者が暗証番号を別の番号に変更するまで継続して有効と取り扱われる。このことは、一旦、暗証番号が第三者に漏洩してしまった場合には、偽造カードと組み合わせることにより、第三者が預金を自由に引き出すことができることを意味する。
また、第三者による預金引出しの危険性について預金者本人が気付かない点で、預金者は実際に預金引出しの被害に遭うまで、第三者によって預金が引き出されようとしていることに気付かず、対応が後手にまわってしまう。偽造カードによる預金引出し犯罪の場合には、暗証番号を推測するためにATMで暗証番号を何回か入力してみるという手口が採られることが多い。このような「暗証番号破り」の段階で預金者が問題を知ることができれば、カードの利用停止等の必要な措置を講じることができるが、現在のATMの取引においては困難であった。
そして、通信経路は安全でなく、第三者による通信経路上での情報の盗聴および正当な情報端末を装って認証情報を送信してくる、なりすましが可能であると考えられるため、電話番号および電話機能を用いた、情報端末から入力される情報を認証情報に用いるのでは、信頼性に乏しくセキュリティに欠けるという問題点があった。
そこで、本発明は、端末装置に本人認証の確認情報を送信することによって、キャッシュカードの偽造は容易であり、また暗証番号は第三者に漏洩することがあるという条件下でも預金者以外の第三者が勝手に預金を引き出せなく、第三者のなりすましを防止することができる認証システム、その方法、認証装置、端末装置およびプログラムを提供することを目的とする。
請求項1記載の発明は、ネットワークを介して接続されているユーザの本人確認を行う認証装置と、端末装置を含む認証システムであって、認証装置は、取引に付随する情報およびユーザが入力する仮認証情報を取得する取引情報取得手段と、本人確認を行うための認証情報を生成する認証情報生成手段と、認証情報生成手段によって生成した認証情報を記憶する認証情報記憶手段と、取引に付随する情報および認証情報をネットワーク介して端末装置に送信する通信手段と、仮認証情報と、認証情報記憶手段に記憶されている認証情報とが一致するか否かの照合を行う照合手段と、端末装置は、認証装置から取引に付随する情報および認証情報を受信する取引情報受信手段と、取引情報受信手段によって受信した認証情報を表示する表示手段とを備えることを特徴とする認証システムである。
請求項2記載の発明は、請求項1記載の認証システムにおいて、照合手段は、取引暗証番号を以降の取引における本人認証では無効となる処理を行う。
請求項3記載の発明は、請求項1または2記載の認証システムにおいて、認証情報は、暗証番号情報である。
請求項4記載の発明は、請求項1から3のいずれか1項に記載の認証システムにおいて、取引に付随する情報は、口座番号情報および/または出金予定額情報である。
請求項5記載の発明は、ネットワークを介して接続されているユーザの本人確認を行う認証装置と、端末装置を利用した認証方法であって、認証装置が、取引情報取得手段によって、取引に付随する情報を取得するステップと、認証情報生成手段によって、本人確認を行うための認証情報を生成し、生成した認証情報を認証情報記憶手段に記憶するステップと、通信手段によって、取引に付随する情報および認証情報をネットワーク介して端末装置に送信するステップと、端末装置が、取引情報受信手段によって、認証装置から取引に付随する情報および認証情報を受信するステップと、表示手段によって、取引情報受信手段で受信した認証情報を表示するステップと、認証装置が、取引情報取得手段によって、ユーザが入力する仮認証情報を取得するステップと、照合手段によって、取引情報取得手段で取得した仮認証情報と、認証情報記憶手段とに記憶されている認証情報とが一致するか否かの照合を行うステップとを有することを特徴とする認証方法である。
請求項6記載の発明は、請求項5記載の認証方法において、認証装置が、照合手段によって、取引暗証番号を以降の取引における本人認証では無効となる処理を行うステップをさらに有する。
請求項7記載の発明は、請求項5または6記載の認証方法において、認証情報は、暗証番号情報である。
請求項8記載の発明は、請求項5から7のいずれか1項に記載の認証方法において、取引に付随する情報は、口座番号情報および/または出金予定額情報である。
請求項9記載の発明は、取引に付随する情報およびユーザが入力する仮認証情報を取得する取引情報取得手段と、本人確認を行うための認証情報を生成する認証情報生成手段と、認証情報生成手段によって生成した認証情報を記憶する認証情報記憶手段と、取引に付随する情報および認証情報をネットワーク介して端末装置に送信する通信手段と、仮認証情報と、認証情報記憶手段に記憶されている認証情報とが一致するか否かの照合を行う照合手段とを備えることを特徴とする認証装置である。
請求項10記載の発明は、請求項9記載の認証装置において、照合手段は、取引暗証番号を以降の取引における本人認証では無効となる処理を行う。
請求項11記載の発明は、請求項9または10記載の認証装置において、認証情報は、暗証番号情報である。
請求項12記載の発明は、請求項9から11のいずれか1項に記載の認証装置において、取引に付随する情報は、口座番号情報および/または出金予定額情報である。
請求項13記載の発明は、取引に付随する情報および本人確認を行うための認証情報を受け付ける取引情報受付手段と、取引情報受付手段によって受け付けた認証情報を表示する表示手段とを備えることを特徴とする端末装置である。
請求項14記載の発明は、請求項13記載の端末装置において、認証情報は、暗証番号情報である。
請求項15記載の発明は、請求項13または14記載の端末装置において、取引に付随する情報は、口座番号情報および/または出金予定額情報である。
請求項16記載の発明は、認証装置に、取引情報取得手段によって、取引に付随する情報を取得するステップと、認証情報生成手段によって、本人確認を行うための認証情報を生成し、生成した認証情報を認証情報記憶手段に記憶するステップと、通信手段によって、取引に付随する情報および認証情報をネットワーク介して端末装置に送信するステップと、を実行させ、端末装置に、取引情報受信手段によって、認証装置から取引に付随する情報および認証情報を受信するステップと、表示手段によって、取引情報受信手段で受信した認証情報を表示するステップとを実行させ、認証装置に、取引情報取得手段によって、ユーザが入力する仮認証情報を取得するステップと、照合手段によって、取引情報取得手段で取得した仮認証情報と、認証情報記憶手段とに記憶されている認証情報とが一致するか否かの照合を行うステップとを実行させることを特徴とするプログラムである。
請求項17記載の発明は、請求項16記載のプログラムにおいて、認証装置に、照合手段によって、取引暗証番号を以降の取引における本人認証では無効となる処理を行うステップをさらに実行させる。
請求項18記載の発明は、請求項16または17記載のプログラムにおいて、認証情報は、暗証番号情報である。
請求項19記載の発明は、請求項16から18のいずれか1項に記載のプログラムにおいて、取引に付随する情報は、口座番号情報および/または出金予定額情報である。
本発明の認証システム、その方法、認証装置、端末装置およびプログラムによれば、当人以外の第三者が本人になりすますことを防止することができる。
次に、本発明の一実施の形態の構成について図面を参照して説明する。
図1を参照すると、本実施形態における認証システムは、認証装置10と、端末装置20から構成されている。認証装置10および端末装置20はモバイル網等のネットワーク100を介して接続されている。
認証装置10は、ユーザの本人確認を必要とするATM等の情報処理装置である。
認証装置10は、取引情報取得部、認証情報生成部、認証情報記憶部、通信部、照合部を備えている。
取引情報取得部は、キャッシュカード等の情報を読み取る機能を有している。また、ユーザが入力する出金希望金額情報、暗証番号情報等を受け付ける機能を有している。認証情報生成部は、本人を一意に識別して認証するための現在の取引について1回に限り有効な暗証番号である取引暗証番号情報等を生成する機能を有している。通信部は、端末装置20に対して取引情報等を送信する機能を有している。照合部は、ユーザが入力した暗証番号である仮暗証番号と取引暗証番号を照合する機能を有している。
端末装置20は、取引情報受信部、表示部を備えている。ノート型パーソナルコンピュータ、携帯電話機、PDA(Personal Digital Assistant)等のユーザが保有している情報処理装置である。ここで、ユーザとは、利用に際して認証が必要な口座、キャッシュカード等を有しているものをいう。
取引情報受信部は、付随情報とともに取引暗証番号情報を認証装置10から受信する機能を有している。表示部は、ユーザが閲覧可能にその付随情報および取引暗証番号情報を表示する機能を有している。
次に、図2を参照して、本実施の形態における本人を認証する処理のフローを詳細に説明する。なお、ここでは端末装置20を携帯しているユーザが、認証装置10が設置されている場所に出向いて認証装置10からキャッシュカードを用いて現金を引き出す状況を想定する。
まず、ユーザが認証装置10にキャッシュカードを挿入すると、認証装置10の取引情報取得部は、キャッシュカードから口座番号情報等を読み取る(S201)。
次に、ユーザが認証装置10に引出しを行いたい金額である出金予定額情報を入力すると、認証装置10の取引情報取得部は、出金予定額情報を取得する(S202)。
次に、認証装置10の認証情報生成部は、今回の取引に関してのみ有効な認証情報として暗証番号である取引暗証番号等を乱数生成機能等を用いて生成し、その生成した取引暗証番号情報を認証情報記憶部に記憶する(S203)。
認証装置10の通信部は、取引暗証番号情報および出金予定額を含む付随情報を、ネットワーク100を介してユーザが所持する端末装置20に対して送信する(S204)。送信先の決定は、ユーザが口座を開設する際に情報の送信先として予め登録した認証装置10の内部に保持されている情報が用いられてもよい。
端末装置20の取引情報受信部は、ネットワーク100を介して認証装置10から取引暗証番号情報および出金予定額を含む付随情報を受信する(S205)。なお、受信した旨を音声、振動、ライトの点滅等の方法によってユーザに知らせることであってもよい。
端末装置20の表示部は、上記のステップS205で受信した取引暗証番号情報および出金予定額を含む付随情報を、例えば、図3に示すような画面を表示して、ユーザが閲覧して確認することができるようにする(S206)。
次に、取引暗証番号情報および出金予定額を含む付随情報を確認したユーザが、認証装置10に仮暗証番号情報を入力すると、認証装置10の取引情報取得部は、その仮暗証番号情報を取得する(S207)。
認証装置10の照合部は、上記のステップS207でユーザが入力した仮暗証番号と、上記のステップS203で認証装置10が生成した取引暗証番号とが一致するか否かの照合を行い(S208)、その取引暗証番号を無効として次回以降で使用することができないようにする(S209)。
認証装置10は、上記のステップS208で暗証番号が一致して照合に成功した場合(S208、Yes)には、ユーザに現金の払出しおよびキャッシュカードの返却を行う(S210)。
一方、照合に失敗した場合(S208、No)には、キャッシュカードの返却のみを行う(S211)。
次に、上記の実施の形態における効果について、理解の容易化のために図を用いて説明する。
図4を参照して、預金者である本人になりすました第三者が偽造カードまたは窃盗したキャッシュカードを用いて預金を引きす場合について説明する。なお、図4は、本発明の動作主体がユーザ等の人間であることを意味するものではない。
まず、第三者は偽造カード等を認証装置10に挿入し(S401)、認証装置10の取引情報取得部は、挿入された偽造カード等から口座番号等の情報を読み取る(S402)。
第三者が認証装置10に引出しを行いたい金額である出金予定額情報を入力し(S403)、認証装置10の取引情報取得部は、出金予定額情報を取得する(S404)。
認証装置10の認証情報生成部は、今回の取引に関してのみ有効な暗証番号である取引暗証番号を乱数生成機能等を用いて生成して、その生成した取引暗証番号情報を認証情報記憶部に記憶し(S405)、通信部は、取引暗証番号情報および出金予定額を含む付随情報を、ネットワーク100を介して本人が所持する端末装置20に対して送信する(S406)。
端末装置20の取引情報受信部は、ネットワーク100を介して認証装置10から取引暗証番号情報および出金予定額を含む付随情報を受信し(S407)、表示部は、受信した取引暗証番号情報および出金予定額を含む付随情報を例えば、図3に示すような画面を表示して、本人が閲覧して確認することができるように表示する(S408)。これにより、従来は、誰かが自分の口座から不正に預金を引き出そうとしているという危険について、実際に預金の引出しの被害に遭うまでは知得することができなかったが、本人は、預金の引出し被害に実際に遭う前に不正な預金引出しの兆候を発見でき、不正に預金を引き出そうとしている第三者の存在に気付き、キャッシュカードの一時利用停止手続等の対策をとることが可能となる。
次に、第三者が、認証装置10に対して仮暗証番号を入力すると、認証装置10の取引情報取得部は、その暗証番号情報を取得する(S409)。しかし、正規の取引暗証番号情報は、上記のステップS407で本人に対してのみ通知され、第三者には通知されていないため、第三者は正しい取引暗証番号を知らないため、当て推量の番号を入力することとなる。また、取引暗証番号は、預金者の個人情報である生年月日や電話番号とは無関係に生成される番号であり、かつ、取引の都度生成される番号であるため、第三者は事前に取引暗証番号を知ることはできない。
認証装置10の照合部は、第三者が入力した仮暗証番号と、取引暗証番号とが一致するか否かの照合を行い(S410)、その取引暗証番号を無効として次回以降で使用することができないようにする(S411)。ここで、第三者の入力した仮暗証番号は、取引暗証番号に一致せず、取引は中止となる。
認証装置10は、暗証番号が一致せず、照合に失敗した結果、第三者に対して現金の支払いを行わず、偽造カード等の返却のみを行う(S412)。
従来の方法では、暗証番号は預金者本人が記憶しておく必要があり、預金者は、自分自身が暗証番号を忘却しないように、生年月日や電話番号等の記憶し易い番号を暗証番号にする傾向があるため、第三者によって暗証番号が見破られてしまう危険性があったが、上記の実施の形態によれば預金者が暗証番号を記憶しておく必要がなく、しかも取引のたびに異なる暗証番号を使用することによって暗証番号の漏洩が防止される。
また、従来の方法では、暗証番号が無期限に有効であるため、一旦、暗証番号が漏洩すると、偽造カードとの組み合わせにより預金が不正に引き出される等の悪用の危険性が高かった。しかし、上記の実施の形態によれば、暗証番号が第三者に漏洩したとしても、その暗証番号が有効であるのはある一取引の間のみである。すなわち、暗証番号の有効期間は、キャッシュカードが認証装置10に挿入されて排出されるまでの極めて短い間のみであり、それ以外の機会に暗証番号を使用しても正当な暗証番号として受理されることはないため、より安全な本人認証サービスを提供することが可能となる。
また、取引を実行しようとした際には、本人の端末装置20に必ず情報が送信されるので、第三者の預金引出しの成否にかかわらず、第三者が預金を引き出そうとした事実が判明し、本人は預金の保全のために必要な予防措置を講じることができる。
次に、本発明の他の実施の形態の構成について図面を参照して説明する。
図5を参照すると、本実施の形態では、認証装置10と端末装置20との間に電算センタ30とISP(インターネットサービスプロバイダ)40が介在する点において、上記の実施の形態と相違する。
電算センタ30は、取引暗証番号の生成と照合を行う機能を有している。また、端末装置20の送信先情報を保持、管理する機能を有している。
ISP40は、電算センタ30から情報を受信して端末装置20に送信する機能を有している。
次に、図6を参照して、本実施の形態における本人を認証する処理のフローを詳細に説明する。なお、ここでも端末装置20を携帯しているユーザが、認証装置10が設置されている場所に出向いて認証装置10からキャッシュカードを用いて現金を引き出す状況を想定する。
まず、ユーザが認証装置10にキャッシュカードを挿入すると、認証装置10の取引情報取得部は、キャッシュカードから口座番号情報等を読み取り、ユーザが認証装置10に引出しを行いたい金額である出金予定額情報を入力すると、認証装置10の取引情報取得部は、出金予定額情報を取得する(S601、S602)までの処理は、上記の実施の形態と同様である。
次に、認証装置10の通信部は、読み取ったキャッシュカード情報、出金予定額情報、ATMを識別するためのATM情報等をネットワーク100を介して電算センタ30に送信する(S603)。
次に、電算センタ30は、今回の取引に関してのみ有効な暗証番号である取引暗証番号を乱数生成機能等を用いて生成する(S604)。
電算センタ30は、取引暗証番号情報および出金予定額を含む付随情報を、ネットワーク100を介して本人の端末装置20に情報を送信するために、ISP40に対して送信する(S605)。端末装置20への送信先の決定は、ユーザが口座を開設する際に情報の送信先として予め登録した電算センタ30の内部に保持されている情報が用いられてもよい。
ISP40は、取引暗証番号情報および出金予定額を含む付随情報を、ネットワーク100を介して本人の端末装置20に対して送信する(S606)。
端末装置20の取引情報受信部は、ネットワーク100を介してISP40から取引暗証番号情報および出金予定額を含む付随情報を受信する(S607)。なお、受信した旨を音声、振動、ライトの点滅等の方法によってユーザに知らせることであってもよい。
端末装置20の表示部は、上記のステップS607で受信した取引暗証番号情報および出金予定額を含む付随情報を、例えば、図3に示すような画面を表示して、ユーザが閲覧して確認することができるように表示する(S608)。
次に、取引暗証番号情報および出金予定額を含む付随情報を確認したユーザが、認証装置10に仮暗証番号情報を入力すると、認証装置10は、その仮暗証番号情報を取得する(S609)。
認証装置10の通信部は、読み取ったキャッシュカード情報、本人が入力した仮暗証番号情報、ATM情報等をネットワーク100を介して電算センタ30に対して送信する(S610)。
電算センタ30は、送信されてきたキャッシュカード情報と、送信されてきたキャッシュカード情報、送信されてきたATM情報、生成した取引暗証番号と送信されてきた仮暗証番号情報をそれぞれ一致するか否かの照合を行い(S611)、その取引暗証番号を無効として次回以降で使用することができないようにする(S612)。
電算センタ30は、上記のステップS208で暗証番号が一致して照合に成功した場合(S611、Yes)には、ネットワーク100を介して認証装置10に対して現金の払い出しを許可する旨の通知を行う(S613)。
認証装置10は、現金の払い出しを許可する旨の通知を受け取ると、ユーザに現金の払出しおよびキャッシュカードの返却を行う(S614)。
一方、照合に失敗した場合(S611、No)には、ネットワーク100を介して認証装置10に対して現金の払い出しを拒否する旨の通知を行う(S615)。
認証装置10は、現金の払い出しを拒否する旨の通知を受け取ると、キャッシュカードの返却のみを行う(S616)。
以上のように、本実施の形態によれば、取引暗証番号の生成・照合や本人の端末装置20の情報送信先の管理を認証装置10ではなく、電算センタ30で行う。このことにより、情報の管理を電算センタ30に一元化し、集約して行うことができるという効果がある。
また、付随情報等の送信過程にISP40を介在させることによって、ISP40が持つネットワークインフラストラクチャを利用することができる。
なお、上述する実施の形態は、本発明の好適な実施の形態であり、本発明の要旨を逸脱しない範囲内において種々変更実施が可能である。例えば、上記の実施の形態における認証装置10、端末装置20、電算センタ30およびISP40の機能を実現するためのプログラムを各装置に読込ませて実行することにより本システムの機能を実現する処理を行ってもよい。さらに、そのプログラムは、コンピュータ読み取り可能な記録媒体であるCD−ROMまたは光磁気ディスク等を介して、または伝送媒体であるインターネットまたは電話回線等を介して伝送波により他のコンピュータシステムに伝送されてもよい。
上記の実施の形態では、認証装置10、端末装置20、電算センタ30およびISP40が別個の装置として接続されているシステム構成について説明したが、各機能が1つのコンピュータシステムとして実現されている構成や機能毎に複数のサーバ装置等が追加された構成にも適用可能であることはもちろんである。
また、認証装置10および端末装置20はそれぞれ1台のみである必要はなく、複数であってもよく、上記の他の実施の形態はそのような複数の場合に特に有効である。
本発明の一の実施の形態における認証システムの概略構成を示す図である。 認証情報に基づいて本人を認証する処理動作を示すシーケンス図である。 端末装置に取引暗証番号が表示される画面の一例を示す図である。 第三者のなりすましの際の本人を認証する処理動作を示すシーケンス図である。 本発明の他の実施の形態における認証システムの概略構成を示す図である。 認証情報に基づいて本人を認証する処理動作を示すシーケンス図である。
符号の説明
10 認証装置
20 端末装置
100 ネットワーク

Claims (19)

  1. ネットワークを介して接続されているユーザの本人確認を行う認証装置と、端末装置を含む認証システムであって、
    前記認証装置は、
    取引に付随する情報およびユーザが入力する仮認証情報を取得する取引情報取得手段と、
    本人確認を行うための認証情報を生成する認証情報生成手段と、
    前記認証情報生成手段によって生成した前記認証情報を記憶する認証情報記憶手段と、
    前記取引に付随する情報および前記認証情報をネットワーク介して前記端末装置に送信する通信手段と、
    前記仮認証情報と、前記認証情報記憶手段に記憶されている前記認証情報とが一致するか否かの照合を行う照合手段と、
    前記端末装置は、
    前記認証装置から前記取引に付随する情報および前記認証情報を受信する取引情報受信手段と、
    前記取引情報受信手段によって受信した前記認証情報を表示する表示手段と、
    を備えることを特徴とする認証システム。
  2. 前記照合手段は、取引暗証番号を以降の取引における本人認証では無効となる処理を行うことを特徴とする請求項1記載の認証システム。
  3. 前記認証情報は、暗証番号情報であることを特徴とする請求項1または2記載の認証システム。
  4. 前記取引に付随する情報は、口座番号情報および/または出金予定額情報であることを特徴とする請求項1から3のいずれか1項に記載の認証システム。
  5. ネットワークを介して接続されているユーザの本人確認を行う認証装置と、端末装置を利用した認証方法であって、
    前記認証装置が、
    取引情報取得手段によって、取引に付随する情報を取得するステップと、
    認証情報生成手段によって、本人確認を行うための認証情報を生成し、生成した前記認証情報を認証情報記憶手段に記憶するステップと、
    通信手段によって、前記取引に付随する情報および前記認証情報をネットワーク介して前記端末装置に送信するステップと、
    前記端末装置が、
    取引情報受信手段によって、前記認証装置から前記取引に付随する情報および前記認証情報を受信するステップと、
    表示手段によって、前記取引情報受信手段で受信した前記認証情報を表示するステップと、
    前記認証装置が、
    取引情報取得手段によって、ユーザが入力する仮認証情報を取得するステップと、
    照合手段によって、前記取引情報取得手段で取得した前記仮認証情報と、前記認証情報記憶手段とに記憶されている前記認証情報とが一致するか否かの照合を行うステップと、
    を有することを特徴とする認証方法。
  6. 前記認証装置が、前記照合手段によって、取引暗証番号を以降の取引における本人認証では無効となる処理を行うステップをさらに有することを特徴とする請求項5記載の認証方法。
  7. 前記認証情報は、暗証番号情報であることを特徴とする請求項5または6記載の認証方法。
  8. 前記取引に付随する情報は、口座番号情報および/または出金予定額情報であることを特徴とする請求項5から7のいずれか1項に記載の認証方法。
  9. 取引に付随する情報およびユーザが入力する仮認証情報を取得する取引情報取得手段と、
    本人確認を行うための認証情報を生成する認証情報生成手段と、
    前記認証情報生成手段によって生成した前記認証情報を記憶する認証情報記憶手段と、
    前記取引に付随する情報および前記認証情報をネットワーク介して前記端末装置に送信する通信手段と、
    前記仮認証情報と、前記認証情報記憶手段に記憶されている前記認証情報とが一致するか否かの照合を行う照合手段と、
    を備えることを特徴とする認証装置。
  10. 前記照合手段は、取引暗証番号を以降の取引における本人認証では無効となる処理を行うことを特徴とする請求項9記載の認証装置。
  11. 前記認証情報は、暗証番号情報であることを特徴とする請求項9または10記載の認証装置。
  12. 前記取引に付随する情報は、口座番号情報および/または出金予定額情報であることを特徴とする請求項9から11のいずれか1項に記載の認証装置。
  13. 取引に付随する情報および本人確認を行うための認証情報を受け付ける取引情報受付手段と、
    前記取引情報受付手段によって受け付けた前記認証情報を表示する表示手段と、
    を備えることを特徴とする端末装置。
  14. 前記認証情報は、暗証番号情報であることを特徴とする請求項13記載の端末装置。
  15. 前記取引に付随する情報は、口座番号情報および/または出金予定額情報であることを特徴とする請求項13または14記載の端末装置。
  16. 認証装置に、
    取引情報取得手段によって、取引に付随する情報を取得するステップと、
    認証情報生成手段によって、本人確認を行うための認証情報を生成し、生成した前記認証情報を認証情報記憶手段に記憶するステップと、
    通信手段によって、前記取引に付随する情報および前記認証情報をネットワーク介して前記端末装置に送信するステップと、を実行させ、
    前記端末装置に、
    取引情報受信手段によって、前記認証装置から前記取引に付随する情報および前記認証情報を受信するステップと、
    表示手段によって、前記取引情報受信手段で受信した前記認証情報を表示するステップと、を実行させ、
    前記認証装置に、
    取引情報取得手段によって、ユーザが入力する仮認証情報を取得するステップと、
    照合手段によって、前記取引情報取得手段で取得した前記仮認証情報と、前記認証情報記憶手段とに記憶されている前記認証情報とが一致するか否かの照合を行うステップと、
    を実行させることを特徴とするプログラム。
  17. 前記認証装置に、前記照合手段によって、取引暗証番号を以降の取引における本人認証では無効となる処理を行うステップをさらに実行させることを特徴とする請求項16記載のプログラム。
  18. 前記認証情報は、暗証番号情報であることを特徴とする請求項16または17記載のプログラム。
  19. 前記取引に付随する情報は、口座番号情報および/または出金予定額情報であることを特徴とする請求項16から18のいずれか1項に記載のプログラム。
JP2004196403A 2004-07-02 2004-07-02 認証システム、その方法、認証装置、端末装置およびプログラム Pending JP2006018628A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004196403A JP2006018628A (ja) 2004-07-02 2004-07-02 認証システム、その方法、認証装置、端末装置およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004196403A JP2006018628A (ja) 2004-07-02 2004-07-02 認証システム、その方法、認証装置、端末装置およびプログラム

Publications (1)

Publication Number Publication Date
JP2006018628A true JP2006018628A (ja) 2006-01-19

Family

ID=35792838

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004196403A Pending JP2006018628A (ja) 2004-07-02 2004-07-02 認証システム、その方法、認証装置、端末装置およびプログラム

Country Status (1)

Country Link
JP (1) JP2006018628A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008197710A (ja) * 2007-02-08 2008-08-28 Nec Corp 認証方法およびシステム、携帯機器、認証サーバ、認証要求端末

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04342092A (ja) * 1991-05-20 1992-11-27 Nec Corp 利用者認証方式
JP2002133100A (ja) * 2000-10-20 2002-05-10 Akesesu:Kk カード利用状況通知方法
JP2002230627A (ja) * 2001-02-05 2002-08-16 Glory Ltd ネットワークを用いた出金システム
JP2002352299A (ja) * 2001-05-25 2002-12-06 Omron Corp 取引処理装置、取引処理システムおよび取引処理方法
JP2002358417A (ja) * 2001-03-30 2002-12-13 Mizuho Corporate Bank Ltd バンキング処理方法、バンキング処理システム及びバンキング処理プログラム
JP2004272827A (ja) * 2003-03-12 2004-09-30 Ufj Bank Ltd 本人認証システム及び本人認証方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04342092A (ja) * 1991-05-20 1992-11-27 Nec Corp 利用者認証方式
JP2002133100A (ja) * 2000-10-20 2002-05-10 Akesesu:Kk カード利用状況通知方法
JP2002230627A (ja) * 2001-02-05 2002-08-16 Glory Ltd ネットワークを用いた出金システム
JP2002358417A (ja) * 2001-03-30 2002-12-13 Mizuho Corporate Bank Ltd バンキング処理方法、バンキング処理システム及びバンキング処理プログラム
JP2002352299A (ja) * 2001-05-25 2002-12-06 Omron Corp 取引処理装置、取引処理システムおよび取引処理方法
JP2004272827A (ja) * 2003-03-12 2004-09-30 Ufj Bank Ltd 本人認証システム及び本人認証方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008197710A (ja) * 2007-02-08 2008-08-28 Nec Corp 認証方法およびシステム、携帯機器、認証サーバ、認証要求端末

Similar Documents

Publication Publication Date Title
US8930273B2 (en) System and method for generating a dynamic card value
US7379921B1 (en) Method and apparatus for providing authentication
US7578436B1 (en) Method and apparatus for providing secure document distribution
US7021534B1 (en) Method and apparatus for providing secure document distribution
US7380708B1 (en) Method and apparatus for providing secure document distribution
US20110238573A1 (en) Cardless atm transaction method and system
EP2065798A1 (en) Method for performing secure online transactions with a mobile station and a mobile station
EP1615097A2 (en) Dual-path-pre-approval authentication method
KR101025807B1 (ko) 인증방법 및 인증서버
KR20160142032A (ko) 서브인증을 통한 맞춤형 금융처리 시스템 및 그 방법
CN114120523B (zh) 生物体数据注册系统及结算系统
WO2019116052A1 (en) Authentication and authorisation
JP2015088080A (ja) 認証システム、認証方法、及びプログラム
US8172137B1 (en) Authentication with no physical identification document
Mtaho Improving mobile money security with two-factor authentication
JP2006252110A (ja) 金融取引システム
JP2008197710A (ja) 認証方法およびシステム、携帯機器、認証サーバ、認証要求端末
JP2011013959A (ja) 送金システム、および、送金方法
KR100563544B1 (ko) 일회용 비밀번호를 이용한 사용자 인증 방법
JP2010066917A (ja) 個人認証システムおよび個人認証方法
JP2009015500A (ja) 本人認証装置
JP2014164489A (ja) 認証装置および認証方法
JP6690686B2 (ja) 口座開設システム、口座開設方法、及びプログラム
JP2007272813A (ja) 認証システム、認証サーバ、認証方法及びコンピュータ読み取り可能な認証制御プログラム
JP2006018628A (ja) 認証システム、その方法、認証装置、端末装置およびプログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080627

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080715

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080912

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081021

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081216

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090317